C++ 实现Kafka TLS双向加密

最新推荐文章于 2024-05-20 09:35:08 发布
最新推荐文章于 2024-05-20 09:35:08 发布
阅读量1k 收藏 2
点赞数
文章标签: ssl kafka c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/captain_chengzi/article/details/118071935
版权

C++ 实现Kafka TLS双向加密

基本概念

Kafka TLS双向加密包含的知识涉及到对称加密,非对称加密,Kafka,CA,数字证书。
本文采用C++ librdkafka 库来实现,client 相应证书为AWS(private CA)签名证书

非对称加密

非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密,反之亦然。

CA

CA,Catificate Authority,它的作用就是提供证书(即服务器证书,由域名、公司信息、序列号和签名信息组成)加强服务端和客户端之间信息交互的安全性,以及证书运维相关服务。
注意,TLS双向加密中CA机构是两个,分别为client CA 和 server CA

TLS双向加密过程

kafka 集群创建及client 公私钥创建参考 https://docs.aws.amazon.com/zh_cn/msk/latest/developerguide/msk-authentication.html
http://kafka.apache.org/documentation/#zk_authz_new_mtls
由于 librdkafka 库需要的参数证书及私钥是分开的,故需要将 jks 文件转换为两个 pem 文件
jks 文件转换为 pem 文件参考https://blog.csdn.net/x7057385/article/details/87162688

TLS 双向认证流程

在这里插入图片描述
注意:最后client、server端通信采用的是对称加密通信,对称密钥是经过了加密的,安全性高。

代码

#include <cppkafka/cppkafka.h>
#include <librdkafka/rdkafkacpp.h>

class Producer
{
public:
    Producer()
    {
        cppkafka::Configuration config = {
            { "metadata.broker.list", "localhost:9092" },
            { "security.protocol", "ssl" },
            { "ssl.ca.location", "/home/kafka/client_tls/tls-ca-bundle.pem" },  // public ca,linux系统文件位置为 /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
            { "ssl.certificate.location", "/home/kafka/client_tls/cert.pem" },
            { "ssl.key.location", "/home/kafka/client_tls/pri_key.pem" },
            { "ssl.key.password", "123456" },
        };

        producer_ = std::make_shared<cppkafka::Producer>(config);
    }

    virtual ~Producer()
    {
    }

protected:
    std::shared_ptr<cppkafka::Producer> producer_;
};
captain_chengzi
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TLS / SSL加密库-C/C++开发
05-26
欢迎来到OpenSSL项目OpenSSL是用于传输层安全性(TLS)协议(以前称为安全套接字层(SSL)协议)的健壮的,商业级,功能齐全的开源工具包。 协议欢迎使用OpenSSL项目OpenSSL是用于传输层安全性(TLS)协议的健壮的,商业级,功能齐全的开源工具包,以前称为安全套接字层(SSL)协议。 协议实现基于完整功能的通用密码库,该库也可以独立使用。 OpenSSL源自Eric A. Young和Tim J. Hudson开发的SSLeay库。 OpenSSL项目的官方主页是www.openssl.org
tlse, 单个C 文件 TLS 1.2实现,使用tomcrypt作为加密库.zip
09-17
tlse, 单个C 文件 TLS 1.2实现,使用tomcrypt作为加密TLSe单个C 文件 TLS 1.2 ( 也 1.1和 1.0 ) 实现,使用 libtomcrypt 作为加密库。 它还支持 DTLS 1.2和 1.0,超过 SCTP 。 在使用 tlse.c 之前,你可以能需要下载和编译 tomc
推荐开源项目:cppkafka - 高级C++ Kafka接口库
最新发布
gitblog_00083的博客
05-20 268
推荐开源项目:cppkafka - 高级C++ Kafka接口库 项目地址:https://gitcode.com/mfontanini/cppkafka cppkafka是一个针对Apache Kafka协议的C++高级封装库,建立在强大的_librdkafka_基础之上。它提供了现代化的C++ API,使得在保持高性能的同时,编写代码更加简单且不易出错。 1、项目介绍 cppkafka允许开发...
springboot前后端分离,实现加密密码登录,RSA加密
qq_42011618的博客
09-22 2704
登录功能,密码肯定不能以明文形式传输,所以前端传过来的密码就应该是RSA加密过后的密码。 因为RSA是需要公钥和私钥的,公钥加密,私钥解密。那么就可以随机生成一个公钥私钥密钥对,然后将这个密钥对保存下来,不要泄露,将公钥给前端将密码加密,后端通过私钥解密。最终再使用加盐加密的方法将密码保存到数据库中 下面是RSA加密的代码 import org.apache.commons.codec.binary.Base64; import javax.crypto.Cipher; import java.secu.
SSL握手通信详解及linux下c/c++ SSL Socket(另附SSL双向认证客户端代码)
热门推荐
轻飘飞扬
03-11 3万+
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLSSSL在传输层对网络连接进行加密。   安全证书既包含了用于加密数据的密钥,又包含了用于证实身份的数字签名。安全证书采用公钥加密技术。公钥加密是指使用一对非对称的密钥进行加密或解密。每一对密钥由公钥
SSL握手通信详解及linux下c/c++ SSL Socket代码举例
weixin_34233856的博客
08-25 511
2019独角兽企业重金招聘Python工程师标准>>> ...
最新版 kafka_2.13-2.7.0.tgz
12-23
2. 安全性增强:Kafka支持SSL/TLS加密和SASL身份验证,确保数据传输的安全。新版本可能会有新的安全特性或对现有安全机制的改进,比如更严格的权限控制。 3. 新的API和客户端库:Kafka提供了Java、Scala和C++等语言...
kafka_2.12-2.0.0
11-09
9. **安全性**:Kafka 2.x版本引入了安全特性,如SSL/TLS加密和SASL认证,以保障数据传输和访问的安全。 10. **Kafka Connect**:这是一个用于集成Kafka与其他系统的工具,允许高效地导入和导出数据。 总的来说,...
最新版kafka kafka_2.13-2.5.1.tgz
08-13
- Kafka 2.x版本增强了安全特性,支持SSL/TLS加密和SASL身份验证,确保数据传输的安全。 8. **监控与管理**: - Kafka与Prometheus和Grafana等监控工具集成,可以可视化集群状态,便于性能调优和问题排查。 - ...
kafka简介与kafka深入浅出两个资料.rar
11-29
6. **安全性**:Kafka支持SSL/TLS加密和SASL认证,保障数据传输的安全性。 7. **监控与调优**:学习如何监控Kafka的性能指标,并根据监控结果进行调优。 通过"Kafka简介.pptx"和"KAFKA深入浅出.pdf"这两个资料,...
c++,java跨语言通信
02-28
可以使用SSL/TLS加密通信,确保数据在传输过程中的安全性。Java和C++都有相应的库支持SSL/TLS,如Java的JSSE和C++的OpenSSL。 8. **性能优化**:考虑到C++和Java的性能差异,需要根据实际情况选择合适的通信方式。...
Windows下编译的librdkafkacpp库,包含openssl
05-15
使用vs2017在windows10下编译生成的库文件有c和c++两个版本,可以在vc++和qt使用
cppkafka:现代C ++ Apache Kafka客户端库(librdkafka的包装器)
05-12
cppkafka:高级C ++包装为rdkafka cppkafka允许C ++应用程序使用Apache Kafka协议使用和产生消息。 该库建立在,并提供了一个高级API,该API使用现代C ++功能使编写代码更容易,同时包装器的性能开销降至最低。 特征 cppkafka为rdkafka高电平C ++包装,旨在以允许使用rdkafka以简单的,不易出错的方法。 cppkafka提供了一个用于生成消息和使用消息的API,但是仅通过高级使用者API支持后者。 cppkafka要求rdkafka> = 0.9.4才能使用它。 还提供其他包装的功能,例如获取元数据,偏移量等。 cppkafka提供消息头支持。 此功能需要rdkafka> = 0.11.4 。 cppkafka尝试通过librdkafka添加最小的开销。 使用librdkafka消息的非常薄的包装器来进行消耗,因此几乎没有
linux 中kafka发送数据,C++kafka中发送数据
weixin_35741494的博客
05-15 882
kafka是一个分布式流处理的平台,通过kafka我们可以发布和订阅流式记录。有关kafka的介绍可以参考官网或者这篇文章https://juejin.im/post/6844903495670169607,介绍的非常的详细。我个人喜欢把kafka当做数据库去理解,因为它也有存放数据的功能,但是还是与数据库是不一样的。kafka中多个broker称为一个集群,一个broker(独立的kafka服务...
TLSSSL加密
fzhenyu的博客
10-31 919
文章目录TLSSSL加密TLS/SSL 是什么目的基础知识点对称加密和非对称加密证书TLS原理以及作用参考资料 TLSSSL加密 TLS/SSL 是什么 传输层加密 目的 传输是指两个人(两个设备)互相交换信息,内容对第三者保密,且不被第三者假冒(签名)。 传输的内容保密 证明发送者是发送者,而不会被第三者假冒发送数据 基础知识点 对称加密和非对称加密 对称加密 AES等,大家都可以用...
C++kafka中发送数据
qq_37845417的博客
11-12 5522
kafka是一个分布式流处理的平台,通过kafka我们可以发布和订阅流式记录。有关kafka的介绍可以参考官网或者这篇文章https://juejin.im/post/6844903495670169607,介绍的非常的详细。 我个人喜欢把kafka当做数据库去理解,因为它也有存放数据的功能,但是还是与数据库是不一样的。 kafka中多个broker称为一个集群,一个broker(独立的kafka服务器)中可以创建不同的topic(主题),topic下可以建立多个partition(分区),数据则存放在分区
使用 OpenSSL API 建立安全连接 - 双向认证
bberdong的专栏
11-14 2728
使用 OpenSSL API 进行安全编程 一、概念: 1.什么是 SSL?   SSL 是一个缩写,全称是 Secure Sockets Layer。   它是支持在 Internet 上进行安全通信的标准,并且将数据密码术集成到了协议之中。   数据在离开您的计算机之前就已经被加密,然后只有到达它预定的目标后才被解密。   证书和密码学算法支持了
c++客户端 grpc_grpc加TLS加密和令牌认证
weixin_39587238的博客
12-21 941
grpc加TLS加密和令牌认证(金庆的专栏 2018.11)用 golang 创建 grpc 服务,开启 TLS 加密,并采用令牌认证。然后用 C++ 和 golang 分别创建客户端连接服务器。参考:https://segmentfault.com/a/1190000007933303服务器import (...grpc_auth "github.com/grpc-ecosystem/go-gr...
c++kafka延迟队列来实现延迟消费
05-12
C++中,可以使用librdkafka库来实现Kafka的延迟队列。下面是一个简单的示例代码: ```cpp #include #include #include int main() { // 创建Kafka配置 RdKafka::Conf *conf = RdKafka::Conf::create...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值